Súbor " ..htaccess "(skratka „Hypertextový prístup“) vo vašom blogovom adresári je konfiguračný súbor, ktorý môžete použiť na nahradenie nastavení webového servera.

S dobrými rozkazmi, môžete povoliť alebo zakázať určité funkcie a ďalšie funkcie na ochranu svojich webových stránok pred spammermi, hackermi a inými hrozbami.

Niektoré z týchto príkazov zahŕňajú presmerovanie, ochrana určitých súborov alebo pokročilejších funkcií, ako napríklad ochrana heslom alebo ochrana obrázka pred horúcimi odkazmi.

V tomto návode uvidíte niekoľko jednoduchých zmien, ktoré môžete pridať do svojho súboru „.Htaccess“ aby bol váš blog bezpečnejší

Najprv, ak ste nikdy nenainštalovali WordPress, zistite to Ako nainštalovať a WordPress blog v 7 krokoch et Ako nájsť, nainštalovať a aktivovať WordPress tému na svojom blogu 

Potom poďme na to, prečo sme tu.

Zmena súbor .htaccess

Keď na WordPress aktivujete trvalý odkaz, v koreňovom adresári vašej webovej stránky sa automaticky vytvorí súbor .htaccess.

Keď WordPress píše „..htaccess ", Vždy zapisuje údaje medzi nasledujúcimi hasstagmi:

# BEGIN WordPress
 #Koniec programu WordPress. 

Postava “#Odkazuje na komentáre v súbore, takže to neovplyvní vašu konfiguráciu.

Tieto súbory sú výkonné a majú najmenšiu syntaktickú chybu, napríklad zabudnutie znaku “ <", môže spôsobiť, že váš web nebude k dispozícii, Je preto dôležité zálohovať váš súbor .htaccess pred vykonaním akýchkoľvek zmien.

Prečítajte si tiež nášho sprievodcu Niektoré .htaccess triky už asi viete

Niektoré operačné systémy neumožňujú vytvorenie súboru .htaccess. Najlepším spôsobom, ako tento problém obísť, je:

  • Pomocou programu Poznámkový blok alebo podobného textového editora pridajte do editora svoje príkazy
  • Uložte súbor ako súbor . Txt
  • Potom pošlite súbor na svoj web
  • Po stiahnutí premenujte súbor na ".Htaccess"

Váš blog by ste mali okamžite obnoviť a zistiť, či sa všetko darí dobre. V opačnom prípade môžete stále obnoviť starý súbor .htaccess.

Ako chrániť váš súbor wp-config.php

Jedným z najdôležitejších súborov vo vašej inštalácii WordPress je. wp-config.php.

Tento súbor sa nachádza v koreňovom adresári inštalácie programu WordPress a obsahuje podrobnosti o základnej konfigurácii vášho blogu, ako sú napríklad bezpečnostné kľúče programu WordPress a informácie o pripojení k databáze. Tieto informácie sú samozrejme citlivé a tí, ktorí k nim majú prístup, môžu váš blog poškodiť.

Objavte aj naše Doplnky 10 WordPress na ochranu obsahu webových stránok

Súbor „wp-config.php“ môžete chrániť pridaním nasledujúceho textu do súboru htaccess. :



Aby Allow, Deny

deny from all

Samozrejme k súboru budete mať aj naďalej prístup cez FTP a na cPanel.

Ako zabrániť prehliadaniu v priečinkoch WordPress

Chráňte svoje priečinky WordPress, je to ochrana pred nepresnosťou. Táto metóda skryje vaše priečinky, čo používateľom zabráni vidieť váš obsah.

Dobrým postupom je skryť vaše záznamy, čo je skvelé pri iných metódach ochrany (ktoré uvádzame v tomto článku).

Ak chcete skryť svoje priečinky, musíte tento kód pridať do súboru .htaccess:

Všetky možnosti - indexes

Ako tomu zabrániť hotlinking váš blog

Doplnkové odkazy vyčerpávajú šírku pásma, ku ktorej dochádza, keď ľudia používajú vaše obrázky na inom webe. Ak tento obrázok uvidí takmer 10.000 XNUMX ľudí na inej webovej lokalite, náklady na šírku pásma sa na nový web nebudú účtovať. (ktorý využíva váš obrázok)ale na svoje náklady.

Takže do svojho súboru môžete pridať kód .htaccess ako zabrániť hotlinking na vašom blogu:

RewriteEngine On

RewriteCond% {HTTP_REFERER}! ^ $

RewriteCond% {HTTP_REFERER}! ^ Http: // (www.)? Vaše meno_domena /.*$ [NC]

RewriteRule. (Gif | jpg) $ http: // váš doménový názov /hotlink.gif [R, L]

Nezabudnite zmeniť hodnotu “ yourdomainname Podľa názvu vašej domény a „Hotlink.gif“ na obrázok, ktorý naznačuje, že hotlinking je na vašom blogu zakázaná.

Obmedzte prístup na informačný panel

Existuje niekoľko spôsobov, ako chrániť prístup k informačnému panelu. Najjednoduchší spôsob je použitie adries IP (najmä ak k svojmu blogu pristupujete z jedného miesta). Ak to chcete urobiť, musíte pridať nasledujúci riadok kódu do nového súboru .htaccess.

objednať poprieť, umožňujú

povoliť od vosip

deny from all

Zmeňte hodnotu „yourip“ na svoju IP adresu. Ak chcete nájsť svoju IP adresu, prejdite na nasledujúcu webovú stránku: my IP, po pridaní adresy IP a uložení súboru htaccess ho odošlite do priečinka „ / Wp-admin "(a už nie v koreňovom adresári inštalácie).

Pozrite si aj nášho sprievodcu Ako prispôsobiť palubnej dosky WordPress pre klienta

Vykonaním tejto akcie budete ako jediný prístup do svojho hlavného panela. Pridanie novej adresy IP (napríklad pre nových správcov), budete musieť upraviť súbor .htaccess, ktorý je v priečinku « / Wp-admin », A hneď za svoju IP adresu pridajte nasledujúci kód:

admin_ip_1, admin_ip_2, admin_ip_3

kde " admin_ip_1 "," admin_ip_2 "A" admin_ip_3 Nahradia ich platné adresy IP zodpovedajúce rôznym adresám IP správcov.

Chráňte svoj súbor „.htaccess“

Nikdy nebudete v bezpečí, ak je samotný základ vášho bezpečnostného systému zraniteľný. Preto musíte svoj súbor .htaccess chrániť, Keď sa návštevník pokúsi získať prístup k vášmu súboru „.Htaccess“, server automaticky vygeneruje chybovú stránku (403).

Na ochranu súboru „.htaccess“ musíte pridať tento kód:



Aby Allow, Deny

deny from all

stručne povedané

Úpravy súboru „.htaccess“ alebo vytvorenie nového pre podpriečinky môžu významne zvýšiť bezpečnosť vášho blogu. Tieto tipy môžete preto použiť na zvýšenie bezpečnosti svojho blogu okrem iných opatrení, ktoré ste sa naučili na webe alebo tu na blogpascher.

Objavte aj niektoré témy a prémiové doplnky WordPress  

Môžete použiť iné WordPress pluginy poskytnúť moderný vzhľad a optimalizovať prácu s vaším blogom alebo webovou stránkou.

Ponúkame vám tu niekoľko prémiových doplnkov WordPress, ktoré vám to pomôžu.

1. Komentáre Facebooku pre WordPress a WooCommerce

„WP Facebook Comments“ je a WordPress Plugin prémiový, ktorý umožňuje používateľom komentovať obsah vášho blogu pomocou ich účtov na Facebooku.

Komentáre Facebooku k doplnku wordpress a woocommerce wordpress

Používatelia sa tiež môžu rozhodnúť zdieľať svoje komentujúce aktivity so svojimi priateľmi (a priateľmi svojich priateľov) na Facebooku.

Prečítajte si náš článok o Ako obsah marketing má vplyv na SEO vášho blogu

Tento doplnok je dodávaný so zabudovanými nástrojmi na moderovanie a hodnotením sociálnych správ.

Stiahnuť | Ukážka web hosting

2. Zxeion

Zxeion je silný WordPress Plugin prémia zodpovedná za zlepšenie bezpečnosti vašich webových stránok. Tento plugin obsahuje kolekciu nástrojov na ochranu a zabezpečenie, ktoré ochránia váš web pred možnými útokmi.

Pluginy Zxeion wordpress chránia web pred útokmi malvérových vírusov

Jeho systém ochrany v reálnom čase vám pomôže identifikovať hrozby pre váš web a zablokovať ich bez toho, aby ste museli robiť čokoľvek.

Objavte naše 10 Témy WordPress na vytvorenie webovej stránky udalosti

Medzi jeho hlavné vlastnosti patrí: ochrana v reálnom čase, vynikajúca podpora zákazníkov, pravidelné aktualizácie, blokovanie adries IP, vynikajúca dokumentácia, moderné a profesionálne rozhranie, špecializovaná podpora zákazníkov a ďalšie.

Stiahnuť | demo | web hosting

3. Členstvo WP

Le WordPress Plugin prémiové členstvo WP má Výhodou je viacjazyčnosť a zatiaľ má vo svojom repertoári takmer 11 jazykov. Pomôže vám ako ostatní WordPress pluginy z tohto zoznamu na ochranu vášho obsahu.

Wp členstvo

Medzi hlavné funkcie okrem iného patrí: podpora niekoľkých platobných brán - Paypal, Stripe-, niekoľko modelov cenovej mriežky, 2 šablóny stránok venované registrácii, 5 modelov profilovej sekcie.

Jeho sila však spočíva v tom, že ho nebudete musieť nakonfigurovať alebo prispôsobiť. Stačí nainštalovať a začnite chrániť svoj obsah.

Stiahnuť | demo | web hosting 

Odporúčané zdroje

Zistite ďalšie odporúčané zdroje, ktoré vám pomôžu pri vytváraní a správe vašich webových stránok.

záver

Takže ! To je pre tento tutoriál všetko. Dúfame, že vám to pomôže zlepšiť vašu bezpečnosť WordPress blog. Neváhaj zdieľať so svojimi priateľmi na obľúbených sociálnych sieťach

Môžete sa však poradiť aj s našimi zdroje, ak potrebujete viac prvkov na realizáciu svojich projektov tvorby internetových stránok, konzultujte nášho sprievodcu na internete Tvorba blogu WordPress.

A ak máte nejaké návrhy alebo pripomienky, nechajte ich v našej sekcii Komentáre.

...